返回
局域网用户网络行为监管研究与实现

局域网用户网络行为监管研究与实现

ID:35183189

大小:5.37 MB

页数:78页

时间:2019-03-21

局域网用户网络行为监管研究与实现_第1页
局域网用户网络行为监管研究与实现_第2页
局域网用户网络行为监管研究与实现_第3页
局域网用户网络行为监管研究与实现_第4页
局域网用户网络行为监管研究与实现_第5页
资源描述:

《局域网用户网络行为监管研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:局域网用户网络行为监管研究与实现论文作者:杨宇泽学科:计算机科学与技术指导教师:张建标教授论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP391学号:S201207001密级:公开北京工业大学工学硕士学位论文题目:局域网用户网络行为监管研究与实现英文题目:RESEARCHANDREALIZATIONOFLANUSERBEHAVIORMONITORINGANDMANAGEMENT论文作者:

2、杨宇泽学科专业:计算机科学与技术研究方向:信息安全申请学位:工学硕士指导教师:张建标教授所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:杨宇泽日期:2016年6月16日关于论文使用授权的说明本人完全了解北京

3、工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:杨宇泽日期:2016年6月16日导师签名:张建标日期:2016年6月16日摘要摘要在任何组织中,允许内部员工外联网络都是一种必然要求,但过多的与工作或学习无关的网络行为将严重影响效率,更可能引发内部安全问题,根据多个机构发布的调查报告,在我国企业中由内部安全问题引起的信息安全事件有较高发生率,因此,应限制内部用户异常网络行为,减少由内部引起的网

4、络安全问题。此外,按照安全管理的要求,执行安全管理的前提是获取当前安全状态,这使得组织采用既可对内部用户当前网络行为进行监测,又可以控制用户行为的局域网网络行为监管系统变得极为必要。目前存在多种网络监控系统,但多数系统的监控对象是网络流量,随着内部安全事件的增多与安全产品呈现出的发展趋势,监管系统不再只是获取分析流量,其功能开始包含可根据当前状态对未来态势做出预估,实现预先安全管理。为设计一个满足内部网络行为监管各项需求的系统,本文在对局域网网络行为监管的基本要求进行研究的基础上,建立了一个监管执行过程模型,并根据该模型设计了系统整体架构,说明了实现

5、过程中需解决的关键问题。所设计系统在执行行为监测时,采用了两种互不耦合的监控模式并引入了强制身份认证机制,保证了监控的冗余性,使得用户无法规避监控。执行用户行为分析时,通过利用数据包内容检测及端口检测技术提升了对以P2P为代表的新型网络应用的行为识别准确性,实现了基于个人的行为分析。实施行为控制时,根据两种监控模式的特点采用了3种不同粒度的行为控制方法,实现了对用户行为的多途径控制。此外,通过研究常用态势感知算法,设计了一种适用于局域网环境的态势感知方法,并以数据为视角,对数据处理、通信、维护机制进行了设计,减轻了在大量监控数据中执行查询操作时的时延

6、问题。最后,依照基于策略的安全管理要求,建立了一种符合局域网行为监管特点的策略模型与表示方法,分离了策略管理与实施,增强了策略管理的实用性和便捷性。依据所设计系统架构及各项技术要求,实现了一个系统并在校园网环境中进行了测试,其结果表明所设计模型和架构可有效执行局域网用户网络行为监管,且所用技术具有较强实用性。关键词:局域网;行为监控;行为分析;行为控制-I-AbstractAbstractForanyorganizationtoallowemployeestoexternalnetworkisaninevitablerequirement,butto

7、omuchnon-workrelatednetworkbehaviorwillseriouslyaffecttheefficiencyandmorelikelytoleadtointernalsecurityissues.AccordingtothefindingsofaseriesofsurveyshowedthatthereisahigherincidenceofinformationsecurityincidentscausedbyinternalsecurityissuesinChina'senterprises.Therefore,mana

8、gersshouldlimittheinternaluserabnormalnetworkbehaviort

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。